deaktivieren ecdhe-Chiffre in IIS-Server

Question

Ich mag würde ecdhe Chiffre in IIS/Windows 2008

Ich weiß, wie deaktivieren alle Chiffre zur Liste heraus läuft, aber wie es zu deaktivieren?

Kann mir jemand dabei helfen?

Answer 1

Die Cipher Suites befinden sich in Ihrem Betriebssystem, nicht in Ihrem Webserver. Sie können Cipher Suites über regedit priorisieren, hinzufügen oder löschen, aber ich empfehle Ihnen dringend, hierfür IIS Crypto zu verwenden. Es ermöglicht Ihnen, alle vorherigen Aktionen durchzuführen, und es enthält auch eine Standardkonfiguration, um alle unsicheren Verschlüsselungen wie RC4 oder unsichere Hash-Funktionen wie MD5 zu entfernen.

Aber ich bin neugierig auf eine Sache, warum möchten Sie ECDHE deaktivieren? Ich meine, Elliptic Curve Crypto ist wirklich genial, da es Ihnen ermöglicht, mit kurzen Schlüsseln zu arbeiten, die dasselbe Sicherheitsniveau bieten, das Sie mit viel größeren Schlüsseln erhalten könnten, wenn Sie einen anderen Schlüsselaustauschmechanismus verwenden. Ich kann mir keinen vernünftigen Grund vorstellen, es zu deaktivieren.